Atac en tota regla a la XTEC!

Posted by xarxatic on feb 11, 2010 | 0 comments

Fa tan sols un parell de dies, alertaven als usuaris de comptes d’usuaris de XTEC de missatges fraudulents que demanaven les dades d’identificació personals d’accés als seus serveis (identificador i contrasenya). Es comentava que aquells missatges eren un intent de pishing i que la millor opció era no respondre’ls. Aui publiquen en la web principal de la XTEC el següent:

“Per un atac de seguretat a la xarxa que afecta a les webs personals i a les webs de centres, s’ha suspès temporalment l’accés FTP. No es podran publicar nous continguts fins a la resolució del problema i la restauració del servei. Per evitar la propagació del codi maliciós, es recomana: no utilitzar el navegador Internet Explorer, actualitzar els sistemes operatius, actualitzar el programari antivirus i canviar les contrasenyes“.

Si relacionem la nova notícia amb l’anterior es podria suposar que algú que posseeixi claus (contrasenyes) d’un cert nivell ha caigut de quatre potes a l’intent de pishing, i que gràcies a les seves contrasenyes han pogut injectar codi maliciós a Agora (on es suporten les webs de centre) i als Blocs dels usuaris (ja que tots penjen d’un domini blocs.xtec.cat). Agrairia que algú  em confirmés aquesta suposició (admetent-la o refutant-la). També intentaré trucar al SAU a veure si me’n poden fer cinc cèntims, i ja us explicaré el que m’hagin comentat.

Related posts:

1. La meva XTEC, un servei força interessant
2. Cursos telemàtics de la XTEC 2010-2011
3. Migració del correu XTEC a Google Apps
4. El fòrum de la XTEC, un bon recurs molt infrautilitzat
5. Atac “iranià” contra Twitter